虚拟机/云机下如何继续使用加密狗Ukey
•很多安全性和版权控制要求高的应用软件普遍采用硬件加密狗的形式控制用户的访问,如 远程支付授权等,并且已经从并口加密狗发展到采用 USB 加密狗。其机制一般是将是程序 的一小部分或解密部分集合到加密狗的硬件中,防止软件的盗版和密钥破解。
•由于 VMWare ESX 等虚拟机本身并不支持 USB 设备,所以即使硬件本身带有 USB 硬件接 口,也需要虚拟机的操作系统自行驱动 USB 设备。经过测试,目前利用 RFS 的 USB over IP 技术的 Network USB 是最稳定的 VMWare ESX 虚拟机添加 USB 端口连接 USB 加密狗或 U 盘的硬件解决方案。
•如果在同一硬件平台上运行大量的虚拟机,对 USB 扩展的需求是必大量上升,于是充分利 用网络扩展能力的 Network USB 设备就成为大规模虚拟机群扩展 USB 设备连接的不二选 择。
•VMware VMotion 是 VMware 开发出的一项独特技术,它将服务器、存储和网络设备完 全虚拟化,使得正在运行的整个虚拟机能够在瞬间从一台服务器移到另一台服务器上。虚 拟机的全部状态由存储在共享存储器上的一组文件进行封装,而 VMware 的 VMFS 群集 文件系统允许源和目标 VMware ESX 同时访问这些虚拟机文件。然后,虚拟机的活动内 存和精确的执行状态可通过高速网络迅速传输。由于网络也被 VMware ESX 虚拟化,因 此,虚拟机保留其网络标识和连接,从而确保实现无缝迁移。
*在零停机且用户毫无察觉的情况下执行实时迁移。
*不间断地自动优化资源池中的虚拟机。
*在不安排停机时间、不中断业务运营的情况下执行硬件维护。
*主动将虚拟机从出故障或运行不正常的服务器中移出。
由于 NetworkUSB 是通过网络 IP 绑定到虚拟机下的 USB 端口,因此,当发生 VMotion 时,USB 端口 加密狗不会因为某台物理服务器发生故障而导致虚拟机对应的加密狗不能使用,非常完美地匹配了 VMotion 应用。
技术介绍
NetworkUSB 是基于 USB Over Network 技术的新一代网络型 USB 服务器,通过 TCP/IP 局域网或无线局域 网传输 USB 数据到运行诸如 VMware ESX Server 等虚拟 机上。使 用 RFS NetworkUSB 设备,并安装 RFS 驱动和软件到云机上, 可以将 USB 设备放置在网 络环境的任何地方,打破传统的 USB 与主机距离仅 5 米的限制。通过网络连接的这些 USB 设备,就像这些 USB 设备连接在虚拟机本地端口一样。
关键要素
–兼容性,兼容各种加密狗,Ukey,U 盾;
–稳定性,工业级设计,7X24X365 实时在线,有网络异常处理机制;
–安全性,指定或限制特定 IP 虚拟机/云机连接使用;
–易用性,安装驱动程序后,添加对应虚拟机连接即可使用;
推荐型号:
NetworkUSB/8
NetworkUSB/16